---

Med lidt smartere design og alting. Det er det de unge vil ha'.

         http://sikkerhed-faq.dk/

Nyheder og ændringer:

* Opsætning af Mozilla Firefox - uddyb holdningen til sikkerheden i
Firefox.
* Hvad er en IT-katastrofe?
* Ubrugelige værktøjer og falsk sikkerhed
* Hvordan foretager jeg en politianmeldelse af Internet relateret
kriminalitet?
* Hvornår kan der være behov for anti-virus programmer?
* Hvad er Principle of Least Privilege?
* Hvad er Layered Defense / Defense in Depth?
* Myter om faste IP-adresser og ICMP-pakker
* Automatiske sikkerhedsværktøjer
* Ny forside med smarte stylesheets og en samling gode råd som man
hurtigt kan læse og forstå.
* Lidt information om grc.com, ShieldsUp, etc.
* Videre læsning om sikkerhed - Link til Thomas G. Madsens PC
sikringsvejledninger
* Tonsvis af eksterne døde links opdateret eller fjernet.
* Hvordan kan jeg tage en sikkerhedskopi af mine data?
* Hvordan kan jeg tage en sikkerhedskopi af mine krypteringsnøgler?
* Hvad betyder Secure the Interface?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

> Med lidt smartere design og alting. Det er det de unge vil ha'.

Nu m. lækkert. Ganske fornuftige tilføjelser, så vidt jeg kan se... og
så er det jo rart at se at du ikke er blevet mindre kontant i dine
holdninger siden sidst.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

We don't go to Ravenholm

---

Den 10-02-05 20.08 skrev Niels Callesøe følgende:

>>Med lidt smartere design og alting. Det er det de unge vil ha'.
>
> Nu m. lækkert. Ganske fornuftige tilføjelser, så vidt jeg kan se... og
> så er det jo rart at se at du ikke er blevet mindre kontant i dine
> holdninger siden sidst.

Med hensyn til udseendet er jeg enig, men med hensyn til de kontante
holdninger er jeg absolut ikke enig. Forstå mig ret, kontante holdninger
er ok, men det ville være rart, hvis de var indrettet efter
virkelighedens verden og ikke efter en teknokratisk drømmeverden, hvor
kun eksperter betjente computere.

Alex har lagt et stort arbejde i FAQ'en og stor respekt for det. Men med
tanke på i hvert fald noget af indholdet, er jeg glad for, at den
hovedsageligt nok kun læses af dem, som alligevel er indstillet på at
tage sikkerhed alvorligt. Jeg tør slet ikke tænke på, hvad der ville
ske, hvis alle Danmarks familien Hansen'er og Nielsen'er afinstallerede
deres anti-virusprogrammer efter at have læst den anbefaling på siden.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> wrote in message
news:420bee18$0$166$edfadb0f@dtext02.news.tele.dk

> Jeg tør slet ikke tænke på, hvad der ville ske, hvis alle Danmarks
> familien Hansen'er og Nielsen'er afinstallerede deres anti-virusprogrammer
> efter at have læst den anbefaling på siden.

chancen for at de findet vel til noget via usenet er nok også forsvindende
lille eller msnsearcher(*) sig til det



(*) så lyder googler noget mere smart

---

Kim Ludvigsen wrote:
> Med hensyn til udseendet er jeg enig, men med hensyn til de kontante
> holdninger er jeg absolut ikke enig. Forstå mig ret, kontante holdninger
> er ok, men det ville være rart, hvis de var indrettet efter
> virkelighedens verden og ikke efter en teknokratisk drømmeverden, hvor
> kun eksperter betjente computere.

Det er totalt modsat af hvad jeg arbejder mod. Maaske man allerede har
taget en beslutning om at jeg forlanger alle skal vaere eksperter og
derfor vaelger man ikke at laese hvad jeg skriver. Jeg proever lige igen.

Min pointe er ikke, at man skal vaere ekspert for at betjene en
computer. Min pointe er netop at man *ikke* behoever vaere ekspert for
at benytte en computer.

Jeg haaber at en eller anden dag vil den almindelige forbruger og/eller
tilstraekkeligt store kunder slaar i bordet og rasende forlanger af
Microsoft at der leveres et klient OS som man ikke skal vaere ekspert
for at benytte med betydelig garanti for ikke at blive aedt levende.

Jeg arbejder mod at fremskynde det med, at nogen bliver sure nok og
slaar i bordet. Indtil det sker, bliver vi spist af med
kaploebsteknologi som f.eks. anti-virus, spyware scannere, etc. og det
er saamaend ikke underligt fordi det er det de unge vil ha'.

Man kan *godt* skrive et OS, et email program og en browser der, trods
evt. sikkerhedsfejl, ikke med det samme overgiver den fulde kontrol af
systemet til en tilfaeldig person. Det er der bare ikke penge i. Man vil
hellere have personlige firewalls, anti-virus software og spyware scannere.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Den 11-02-05 01.54 skrev Alex Holst følgende:
> Kim Ludvigsen wrote:
>
>> holdninger er ok, men det ville være rart, hvis de var indrettet efter
>> virkelighedens verden og ikke efter en teknokratisk drømmeverden, hvor
>> kun eksperter betjente computere.
>
> Det er totalt modsat af hvad jeg arbejder mod. Maaske man allerede har
> taget en beslutning om at jeg forlanger alle skal vaere eksperter og
> derfor vaelger man ikke at laese hvad jeg skriver.

Fra FAQ'en, og det der fik mig til at reagere:
"Hvis du ikke ved hvordan dit anti-virus programm virker og hvad dets
begræsninger er, vil vi råde dig til at afinstallere det".

Det kan selvfølgelig godt være, jeg overfortolker din tekst på grund af
lignende udsagn i tidligere debatter om brugen af firewall. Måske du
blot mener, at brugeren skal vide, hvordan han sætter programmet til at
opdatere automatisk. I så fald beklager jeg misforståelsen.

En lille stavefejl i ovenstående: "anti-virus programm" bør være
"anti-virusprogram".

> Min pointe er ikke, at man skal vaere ekspert for at betjene en
> computer. Min pointe er netop at man *ikke* behoever vaere ekspert for
> at benytte en computer.

Men hvis de ikke forstår, hvordan et program virker (anti-virus,
anti-spyware eller firewall), skal de lade være med at bruge dem? Vi kan
hurtigt blive enige om, at det bedste scenario er, at den almindelige
bruger forstår at bruge computeren og alle sine programmer, og at han
kender deres begrænsninger. Men det sker altså aldrig i den virkelige
verden.

Efter min mening er det bedre, at alle brugere er beskyttet 90% med et
anti-virusprogram, end at de 5%, som kan forstå hvordan
computeren/programmet virker, er beskyttet 100%, mens alle andre er
beskyttet 0%. Tallene er baseret på gæt, men jeg tror ikke, de er så
forfærdelig langt fra de rigtige tal.

Efter min mening, begår du den fejl i FAQ'en og i vores debatter, at du
er "ekspertblind". Når et anti-et-eller-andet-program kan omgås, kan det
ikke betale sig at bruge det. Det ses også tydeligt i vores gamle
stridspunkt, firewallen, og din overskrift: "Kan en personlig firewall
beskytte mig hvis malware er aktivt på min PC"? og svaret "Nej".

Jo, en firewall kan godt beskytte mod malware på pc'en (forhindre den i
at kommunikere med omverdenen). Den kan ikke beskytte mod /al/ malware,
men igen vil jeg gætte, at den kan beskytte mod 90% af den eksisterende
malware (spyware medregnet). Ikke nødvendigvis fordi producenten af
firewallen er usædvanlig skrap, men nok oftest fordi malware-producenten
ikke er skrap/ondskabsfuld nok.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>Men hvis de ikke forstår, hvordan et program virker (anti-virus,
>anti-spyware eller firewall), skal de lade være med at bruge dem?

"Jeg har anti-virus og anti-spyware på min maskine. Så jeg klikker
på alt og alle, og jeg siger Ja til at køre alt. Også selvom jeg
er på www.scriptkiddies.r-us. Der kan jo ikke ske noget!"

Eller, "Jeg har en personlig firewall. Jeg kunne ikke printe. Så
tillod jeg bare port 135-139 globalt, og nu kan jeg printe igen.
I øvrigt er det fedt at være 100% sikret mod hackere."

>Vi kan
>hurtigt blive enige om, at det bedste scenario er, at den almindelige
>bruger forstår at bruge computeren og alle sine programmer, og at han
>kender deres begrænsninger. Men det sker altså aldrig i den virkelige
>verden.

Så må den almindelige bruger også finde sig i at blive udsat for
alt muligt ondt udefra.

>Jo, en firewall kan godt beskytte mod malware på pc'en (forhindre den i
>at kommunikere med omverdenen). Den kan ikke beskytte mod /al/ malware,
>men igen vil jeg gætte, at den kan beskytte mod 90% af den eksisterende
>malware (spyware medregnet). Ikke nødvendigvis fordi producenten af
>firewallen er usædvanlig skrap, men nok oftest fordi malware-producenten
>ikke er skrap/ondskabsfuld nok.

Det er igen et kedeligt signal at sende fra dem, der forventes
at være eksperterne.

Hvis et firma mister en million kroner pr. "malware-incident",
fordi der ryger en forretningshemmelighed eller en kundeliste
hver gang, er det så rigtig godt kun at blive ramt af 1.000
incidents om året i stedet for 10.000?

Oversat til hjemmebrug: er det godt, at det kun er ens netbank-
nøgle, der forsvinder, og ikke både netbanknøgle og signatur?

Min holdning er helt klart, at man ikke skal undervurdere noget,
når man giver råd. Det skulle ikke være sådan, at FAQ'en bliver
"ansvarlig" for tyveri af data på grund af en holdning om, at
"det tørrer nok - det er nok kun din netbank-nøgle, du mister".

Mvh.
   Klaus.

---

Den 11-02-05 07.33 skrev Klaus Ellegaard følgende:
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
>>Men hvis de ikke forstår, hvordan et program virker (anti-virus,
>>anti-spyware eller firewall), skal de lade være med at bruge dem?
>
> "Jeg har anti-virus og anti-spyware på min maskine. Så jeg klikker
> på alt og alle, og jeg siger Ja til at køre alt. Også selvom jeg
> er på www.scriptkiddies.r-us. Der kan jo ikke ske noget!"

Jeg er ikke helt så sikker på, at brugeren pludselig begynder at opføre
sig betydelig mere uansvarligt, fordi han tror sig mere sikker. Desuden
vil anti-virusprogrammet stadig kunne fange en god del af
virusprogrammerne - også de helt nye. Mange anti-virusprogrammer
benytter heuristisk opsnusen af nye virus.

> Eller, "Jeg har en personlig firewall. Jeg kunne ikke printe. Så
> tillod jeg bare port 135-139 globalt, og nu kan jeg printe igen.
> I øvrigt er det fedt at være 100% sikret mod hackere."

Og port 12345, 31337 og alle andre "populære" porte er stadig lukkede.
Det kan godt være, brugeren fejlagtigt tror, han er 100% beskyttet, men
han er stadig bedre beskyttet end uden firewall. Og selvom vi i denne
eller andre grupper har oplevet ovenstående printerproblem, så er det
ikke ensbetydende med at /alle/ med en firewall åbner de pågældende porte.

>>Vi kan
>>hurtigt blive enige om, at det bedste scenario er, at den almindelige
>>bruger forstår at bruge computeren og alle sine programmer, og at han
>>kender deres begrænsninger. Men det sker altså aldrig i den virkelige
>>verden.
>
> Så må den almindelige bruger også finde sig i at blive udsat for
> alt muligt ondt udefra.

Han kan begrænse risikoen.

> Oversat til hjemmebrug: er det godt, at det kun er ens netbank-
> nøgle, der forsvinder, og ikke både netbanknøgle og signatur?

Nej, det er ikke godt. Men det er bedre end at begge forsvinder, og
risikoen for, at der overhovedet forsvinder noget, er blevet begrænset.

> Min holdning er helt klart, at man ikke skal undervurdere noget,
> når man giver råd. Det skulle ikke være sådan, at FAQ'en bliver
> "ansvarlig" for tyveri af data på grund af en holdning om, at
> "det tørrer nok - det er nok kun din netbank-nøgle, du mister".

Jeg vil til enhver tid kalde det mere uansvarligt at bede brugeren
afinstallere anti-virusprogrammet, frem for at fortælle ham, at det kan
være fornuftigt at have programmet, trods dets begrænsninger.

--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk

---

Kim Ludvigsen skrev:

> Jeg er ikke helt så sikker på, at brugeren pludselig begynder at
> opføre sig betydelig mere uansvarligt, fordi han tror sig mere
> sikker.

Min arbejdserfaring siger dig imod, jeg har talt med en del brugere som
regnede med at der ikke kunne ske noget når der var installeret et op-
dateret antivirusprogram på maskinen.

> Mange anti-virusprogrammer benytter heuristisk opsnusen af nye virus.

Heuristikken er oftest deaktiveret i standardopsætningen, fordi den
kan bruge temmeligt mange systemressourcer.

Heuristikken kan blande sig i normal programopførsel og få brugeren til
at deaktivere antivirusprogrammet, for det meste glemmer brugeren at
aktivere antivirusprogrammet når vedkommende er færdig med at anvende
programmet som antivirusprogrammet ikke brød sig om.

---

On Sat, 12 Feb 2005 01:01:25 +0100, "Peder Vendelbo Mikkelsen"
<pedervm@myrealbox.com> wrote:

>> Jeg er ikke helt så sikker på, at brugeren pludselig begynder at
>> opføre sig betydelig mere uansvarligt, fordi han tror sig mere
>> sikker.

> Min arbejdserfaring siger dig imod, jeg har talt med en del brugere
> som regnede med at der ikke kunne ske noget når der var installeret
> et opdateret antivirusprogram på maskinen.

Ja, og når folk kører i en bil med sele og airbag, kører de også meget
hurtigere og farligere, end hvis den ikke havde det, og derfor skal vi
straks anbefale alle at undlade at køre med sele og airbag, så de kan
opføre sig mere sikkert i trafikken.

Det var så bilanalogien. Kan vi så komme videre? Vi (her hele gruppen,
ikke nødvendigvis dig og mig) bliver aldrig enige om dette emne, og
jeg fatter ikke, at vi skal bruge tid på den samme diskussion med så
korte mellemrum, som det er tilfældet.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:
> Ja, og når folk kører i en bil med sele og airbag, kører de også meget
> hurtigere og farligere, end hvis den ikke havde det, og derfor skal vi
> straks anbefale alle at undlade at køre med sele og airbag, så de kan
> opføre sig mere sikkert i trafikken.

Mærkeligt eksempel...

1) Virker sele og airbag kun på kende trafikuheld?

2) Er der kende situationer hvor sele eller airbag kan bruges til at
lave et trafikuheld?

3) Hvem er angriberen i et trafikuheld.



Hvis vi skal tilbage til emnet.

Gør antivirus ikke blot problemstillingen teknisk set mere kompleks,
samtidigt med det for brugeren bliver præsenteret som værende mere simpelt?

Flere kodelinier, flere fejl, flere fejlkonfigurationer. Angrebsvektoren
er stadigvæk i systemmet (man har måske forhindret angrebet kommer ind
via en kendt vektor).

Hvad med at simplificere problemstillingen?

Fx hardne maskinen, ikke køre som admin.

---

On Sat, 12 Feb 2005 11:37:23 +0100, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>> Det var så bilanalogien. Kan vi så komme videre?

> Mærkeligt eksempel... [Og bla bla bla]

Nå, det ku' vi altså ikke...

Ctrl+K, Alt+PX, Enter.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:

> Nå, det ku' vi altså ikke...
>
> Ctrl+K, Alt+PX, Enter.

Hvis man nu kører KNode, og ikke Forte Agent, hvad betyder det her så?
Er det noget med at putte i killfilteret?

--
Med venlig hilsen
Stig Johansen

---

Asbjorn Hojmark wrote:
>>Mærkeligt eksempel... [Og bla bla bla]
> Nå, det ku' vi altså ikke...

Hvad med at argumentere for dine holdninger?

---

Christian E. Lysel skrev:

> Hvad med at argumentere for dine holdninger?

Asbjørn skrev:

> Kan vi så komme videre? Vi (her hele gruppen, ikke nødvendigvis
> dig og mig) bliver aldrig enige om dette emne [...]

Hvor stor lyst er det nu lige Asbjørn har til at argumentere i
denne her sag?

--
Bertel
http://bertel.lundhansen.dk/   Fiduso: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Hvor stor lyst er det nu lige Asbjørn har til at argumentere i
> denne her sag?

Er det ikke formålet med en nyhedsgruppe?

---

Christian E. Lysel skrev:

>> Hvor stor lyst er det nu lige Asbjørn har til at argumentere i
>> denne her sag?

> Er det ikke formålet med en nyhedsgruppe?

Jeg håber ikke du skriver i samme gruppe som Bo Warming.

--
Bertel
http://bertel.lundhansen.dk/   Fiduso: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Jeg håber ikke du skriver i samme gruppe som Bo Warming.

Jeg skriver kun i denne.

---

"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> skrev i en meddelelse
news:plczwyktjjx7$.8sh01xb91w1l.dlg@40tude.net...

[...]

> Jeg håber ikke du skriver i samme gruppe som Bo Warming.

OT: Hahahaha. Tak til Bertel for at kalde et munter grin frem :)

--
MVH Boegh

---

Christian E. Lysel wrote:
> Gør antivirus ikke blot problemstillingen teknisk set mere kompleks,
> samtidigt med det for brugeren bliver præsenteret som værende mere simpelt?

Hvis jeg skal komme med et skoen, saa jeg vil mene at et
antivirus-program statistisk set fanger flere virus end det "henter ned"
- hvis det er det du mener!?

> Hvad med at simplificere problemstillingen?
>
> Fx hardne maskinen, ikke køre som admin.

Umiddelbart haaber jeg paa at mere og mere software begynder at komme
til .NET platformen, i haabet om at CAS vil hjaelpe - men indtil da,
synes jeg man skal holde paa sit antivirus-program og sin firewall..

---

Morten Dahl wrote:
> Hvis jeg skal komme med et skoen, saa jeg vil mene at et
> antivirus-program statistisk set fanger flere virus end det "henter ned"
> - hvis det er det du mener!?

Jeg snakker om der er flere muligheder for fejl/huller.

Et slemt eksempel der er beskrivet i nedestående link, havde indflydelse
på alle Symantecs virksomheds antivirus installationer i 2-3 år (vi
snakker reelt største delen af firmaers windows maskinpark i
verden)...Det var en simpel mangel i designet af deres signatur
opdatering, der tillod software i at blive ukritisk distributeret ud til
alle "beskyttet" maskiner.

Læg mærke til det ikke var en program fejl, men en design fejl...

http://groups.google.dk/groups?selm=slrnc5r89b.pdh.chel%40weebo.dmz.spindelnet.dk

>> Hvad med at simplificere problemstillingen?
>>
>> Fx hardne maskinen, ikke køre som admin.

Det giver desværre ikke flere penge i producenternes kasse.

> Umiddelbart haaber jeg paa at mere og mere software begynder at komme
> til .NET platformen, i haabet om at CAS vil hjaelpe - men indtil da,

Hvordan hjælper CAS?

Sålænge folket vil have smarte features, vil de gerne have kompekse
programmer fyldt med huller. Helst skal det hele være så smart, at de
køber nye software versioner, med store dele kodet forfra.


Prøv at tænkt over hvor meget et operativ system med programmer fylder
idag. Jeg har over 3.000 .dll filer liggende hvor de 1.000 stammer fra
en service pack. Udover dette har jeg 1.000 .exe filer....jeg har ikke
engang office pakken installeret.

Hvor mange linier kode svarer det til?

Hvor mange af de linier kode bruger jeg i virkeligheden?

Hjælper det at tilføje flere linie kode, for at beskytte ovenstående?

> synes jeg man skal holde paa sit antivirus-program og sin firewall..

Jeg gætter ikke på antivirus produkter og firewall bliver kodet i .NET
:)

---

Christian E. Lysel wrote:
> Hvordan hjælper CAS?

CAS kan forhaabentlig begraense skaden ved virus.. Give lidt kontrol
tilbage med hvilken kode der bliver afviklet samt hvad det har lov til;
skiftet fra bruger-begraenset adgang virker for mig som et skridt i den
rigtige retning (og tydeligvis ogsaa for andre).

> ...
> Hjælper det at tilføje flere linie kode, for at beskytte ovenstående?

Siger ikke at det eksisterende ikke skal forbedres, og at hele
sikkerheden skal hvile paa antivirus/firewall - bruger ikke antivirus
paa min Debian installation, men vil nu fortsaette med det paa min Windows.

---

Morten Dahl wrote:
>> Hvordan hjælper CAS?
> CAS kan forhaabentlig begraense skaden ved virus.. Give lidt kontrol
> tilbage med hvilken kode der bliver afviklet samt hvad det har lov til;

Det kræver applikationerne bliver designet med sikkerhed som første
prioritet, og ikke smarte features....gætter også på det betyder en del
applikationer i nuværende applikationer ikke vil virke (fx VB macro'er i
officepakken).

(VB macroer blive fx benyttet af Nationalbanken, og størstedelen af den
svenske myndighed i forbindelse med rapporting til dem.)

> skiftet fra bruger-begraenset adgang virker for mig som et skridt i den
> rigtige retning (og tydeligvis ogsaa for andre).

Ja, det har det været siden man fik flerebrugere systemmer, hvilket er
laaang tid siden.

>> Hjælper det at tilføje flere linie kode, for at beskytte ovenstående?
> Siger ikke at det eksisterende ikke skal forbedres, og at hele
> sikkerheden skal hvile paa antivirus/firewall - bruger ikke antivirus

Ok. Men er det indtryk man, som privat brugere får, når man læse
Microsofts anbefaldinger, spywarefri's anbefaldinger, virus producentens
anbefaldinger, personlig software firewall producentens anbefaldinger?

> paa min Debian installation, men vil nu fortsaette med det paa min Windows.

Min mail server har aldrig taget imod virus...jeg har aldrig modtaget
det på mit netværk. Jeg har dog også tilføjlet følgende simple check:

$ cat virus_checks
/^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?(.*\.(ad[ep]|ba[st]|chm|cmd|com|cpl|crt|dll|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[betw]|ms[cipt]|nws|ocx|ops|pcd|p[ir]f|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?[[:space:]]*(;|$)/
REJECT Attachment name "$2" may not end with ".$3"
/^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?((.*)\.(zip))(\?=)?"?[[:space:]]*(;|$)/
REJECT Please rename "$3.$4" to "$3.zzip"

---

Christian E. Lysel wrote:
> Morten Dahl wrote:
>
>>> Hvordan hjælper CAS?
>>
>> CAS kan forhaabentlig begraense skaden ved virus.. Give lidt kontrol
>> tilbage med hvilken kode der bliver afviklet samt hvad det har lov til;
>
>
> Det kræver applikationerne bliver designet med sikkerhed som første
> prioritet, og ikke smarte features....gætter også på det betyder en del
> applikationer i nuværende applikationer ikke vil virke (fx VB macro'er i
> officepakken).

Ikke noedvendigvis: det er op til slutbrugeren at bestemme hvad
programmerne skal have lov til (der er en problematik med at producenter
skal vaere klar over dette, men mon ikke det nok skal kunne lade sig goere).

>> skiftet fra bruger-begraenset adgang virker for mig som et skridt i
>> den rigtige retning (og tydeligvis ogsaa for andre).
>
>
> Ja, det har det været siden man fik flerebrugere systemmer, hvilket er
> laaang tid siden.

Jeg mener CAS som i Code Access Security.. SELinux (m.m.) er vist det
der kommer taettest paa..
Det er maaske ikke en ny ide, men sidst jeg kiggede var det ikke noget
Windows understoettede (paa en hensigtsmaessig maade).

> Min mail server har aldrig taget imod virus...jeg har aldrig modtaget
> det på mit netværk. Jeg har dog også tilføjlet følgende simple check:
>
> $ cat virus_checks
> /^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?(.*\.(ad[ep]|ba[st]|chm|cmd|com|cpl|crt|dll|eml|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[betw]|ms[cipt]|nws|ocx|ops|pcd|p[ir]f|reg|sc[frt]|sh[bsm]|swf|vb[esx]?|vxd|ws[cfh]))(\?=)?"?[[:space:]]*(;|$)/
> REJECT Attachment name "$2" may not end with ".$3"
> /^Content-(Disposition|Type).*name[[:space:]]*=[[:space:]]*"?((.*)\.(zip))(\?=)?"?[[:space:]]*(;|$)/
> REJECT Please rename "$3.$4" to "$3.zzip"

Godt for dig.

---

Morten Dahl wrote:
> Ikke noedvendigvis: det er op til slutbrugeren at bestemme hvad
> programmerne skal have lov til (der er en problematik med at producenter
> skal vaere klar over dette, men mon ikke det nok skal kunne lade sig
> goere).

Har vi ikke det idag? Dog er der ingen slutbrugere der kan
administratere det. GUI'en kan ej fornuftigt bruges til at styre
rettighederne.

>> Ja, det har det været siden man fik flerebrugere systemmer, hvilket er
>> laaang tid siden.
> Jeg mener CAS som i Code Access Security.. SELinux (m.m.) er vist det
> der kommer taettest paa..

http://www.systrace.org/

> Det er maaske ikke en ny ide, men sidst jeg kiggede var det ikke noget
> Windows understoettede (paa en hensigtsmaessig maade).

Hvordan hensigtmæssigt?

> Godt for dig.

Er det ikke interessant at en pratisk løsning på problemet er så simpelt?

---

Christian E. Lysel wrote:
> Har vi ikke det idag? Dog er der ingen slutbrugere der kan
> administratere det. GUI'en kan ej fornuftigt bruges til at styre
> rettighederne.

Paa en standard (Windows) installation, har f.eks. IE/Outlook adgang til
de samme filer som Word - selvom der ingen grund er til det..

> http://www.systrace.org/

Erkendt at lige det system kendte jeg ikke til - virker som det rigtige;
ville oenske at det fandtes til Windows (som maaske nok er det mest
aktuelle platform).

>> Det er maaske ikke en ny ide, men sidst jeg kiggede var det ikke noget
>> Windows understoettede (paa en hensigtsmaessig maade).
>
> Hvordan hensigtmæssigt?

Man kunne f.eks. lave en konto til hvert program, eller maaske til en
mindre maengde af programmer, men synes ikke det lyder saa skalerbart.

> Er det ikke interessant at en pratisk løsning på problemet er så simpelt?

Jo. Men jeg synes din loesning ligger relativt langt vaek fra at helt
fjerne antivirus-programmer eller f.eks. firewall. Synes det passer mere
paa at saette begge paa hoejeste beredskab.

---

Morten Dahl wrote:
>> Har vi ikke det idag? Dog er der ingen slutbrugere der kan
>> administratere det. GUI'en kan ej fornuftigt bruges til at styre
>> rettighederne.
> Paa en standard (Windows) installation, har f.eks. IE/Outlook adgang til
> de samme filer som Word - selvom der ingen grund er til det..

Disse rettigheder kan rettes...du kan pille i adgangen til filer og
registeringsdatabasen.

GUI'en er som jeg skriver dog ikke særlig fornuftig til formålet.

Men du kan ikke umiddelbart styre at den ene applikation må få adgang
til mere end den anden...kun på brugerniveau.

>> http://www.systrace.org/
> Erkendt at lige det system kendte jeg ikke til - virker som det rigtige;
> ville oenske at det fandtes til Windows (som maaske nok er det mest
> aktuelle platform).

Et rart værktøj, men først bruger til at se hvad en applikation bruger,
derefter kan man definiere en politik, og trække den ned over applikationen.

>>> Det er maaske ikke en ny ide, men sidst jeg kiggede var det ikke
>>> noget Windows understoettede (paa en hensigtsmaessig maade).
>> Hvordan hensigtmæssigt?
> Man kunne f.eks. lave en konto til hvert program, eller maaske til en
> mindre maengde af programmer, men synes ikke det lyder saa skalerbart.

Den metode bruge OpenBSD.

> Jo. Men jeg synes din loesning ligger relativt langt vaek fra at helt
> fjerne antivirus-programmer eller f.eks. firewall. Synes det passer mere
> paa at saette begge paa hoejeste beredskab.

Jeg får ikke filer ind der bør scannes, ergo hvad skal virus scanneren
bruges til?

Min browser er sat op til ikke at køre indhold den ikke stoler på.

Nyt software testes på en selvstændig harddisk.

Generelt bliver software købt til Windows maskinerne. Til UNIX serverne
bliver det downloaded fra steder jeg har tillid til.

Mit lokal net sidder bag en NAT-router.


Det største problem ved løsningen er om man kan sende et attachment som
ikke overholder standarden men som alligevel bliver fortolket af
klienten. (På den anden side giver et antivirus produkt også mulighed
for at man udnytte en svaghed i scanneren...nogle antivirus produkter
løser endvidere ikke dette problem).

Endvidere er den også sårbar for angreb på filtyper der tillades. Fx JPG

---

Christian E. Lysel wrote:
>>>> Det er maaske ikke en ny ide, men sidst jeg kiggede var det ikke
>>>> noget Windows understoettede (paa en hensigtsmaessig maade).
>>>
>>> Hvordan hensigtmæssigt?
>>
>> Man kunne f.eks. lave en konto til hvert program, eller maaske til en
>> mindre maengde af programmer, men synes ikke det lyder saa skalerbart.
>
>
> Den metode bruge OpenBSD.

Tvivler paa at OpenBSD er et system som 90% (maaske mere, maaske mindre)
af nuvaerende Windows-brugere kan finde ud af at bruge.

>> Jo. Men jeg synes din loesning ligger relativt langt vaek fra at helt
>> fjerne antivirus-programmer eller f.eks. firewall. Synes det passer
>> mere paa at saette begge paa hoejeste beredskab.
>
> Jeg får ikke filer ind der bør scannes, ergo hvad skal virus scanneren
> bruges til?

Virusscanneren goer i princippet det samme.

> Min browser er sat op til ikke at køre indhold den ikke stoler på.

Fornuftigt - burde vaere standard. Og indtil det er, er script-blocking
maaske ikke en daarlig ide.

> Nyt software testes på en selvstændig harddisk.

Gaar udfra at du mener en seperat/isoleret installation.

> Generelt bliver software købt til Windows maskinerne. Til UNIX serverne
> bliver det downloaded fra steder jeg har tillid til.

Nu du naevner det: hvilken beskyttelse er der paa f.eks. Debian-pakker?
(ved det ikke, derfor jeg spoerger)

> Mit lokal net sidder bag en NAT-router.

Hvis ikke alle, saa har det nogle af de samme egenskaber som at have en
firewall.

> Endvidere er den også sårbar for angreb på filtyper der tillades. Fx JPG

Haaber at det (i nogle tilfaelde) hjaelper at indstille mail-klienten
til at vise mails i ren tekst, og ikke HTML.

---

Morten Dahl wrote:
>>> Man kunne f.eks. lave en konto til hvert program, eller maaske til en
>>> mindre maengde af programmer, men synes ikke det lyder saa skalerbart.
>> Den metode bruge OpenBSD.
> Tvivler paa at OpenBSD er et system som 90% (maaske mere, maaske mindre)
> af nuvaerende Windows-brugere kan finde ud af at bruge.

Metoden er ibrug, hvad forhindre den i at blive udnyttet på et OS 90% af
brugerne kan finde ud af at bruge?

>> Jeg får ikke filer ind der bør scannes, ergo hvad skal virus scanneren
>> bruges til?
> Virusscanneren goer i princippet det samme.

Nej. Den scanner det på maskinen.

I nogle tilfælde er det så slemt at den først scanner når filen bliver
skrevet til disken. Dvs. der ingen forhindre for at den kører i
hukommelse kun at den ikke bliver skrevet til disken.

Hvad forhindre den så i at stoppe scanneren og derefter at skrive til
disken?

>> Min browser er sat op til ikke at køre indhold den ikke stoler på.
> Fornuftigt - burde vaere standard. Og indtil det er, er script-blocking
> maaske ikke en daarlig ide.

Det kommer aldrig til at ske.....for mange sites virker ikke.

>> Nyt software testes på en selvstændig harddisk.
> Gaar udfra at du mener en seperat/isoleret installation.

En skuffe, hvor system disken kan skiftes ud.

>> Generelt bliver software købt til Windows maskinerne. Til UNIX
>> serverne bliver det downloaded fra steder jeg har tillid til.
>
>
> Nu du naevner det: hvilken beskyttelse er der paa f.eks. Debian-pakker?
> (ved det ikke, derfor jeg spoerger)

Igen så vidt jeg husker, udover at købe en offiel CDROM

http://www.debian.org/CD/vendors/#dk

>> Mit lokal net sidder bag en NAT-router.
> Hvis ikke alle, saa har det nogle af de samme egenskaber som at have en
> firewall.

Det kører på en selvstændig maskine...ikke på min PC.


>> Endvidere er den også sårbar for angreb på filtyper der tillades. Fx JPG
> Haaber at det (i nogle tilfaelde) hjaelper at indstille mail-klienten
> til at vise mails i ren tekst, og ikke HTML.

Filter evt. på den indgående post server.

---

Christian E. Lysel wrote:
> Morten Dahl wrote:
>
>>>> Man kunne f.eks. lave en konto til hvert program, eller maaske til
>>>> en mindre maengde af programmer, men synes ikke det lyder saa
>>>> skalerbart.
>>>
>>> Den metode bruge OpenBSD.
>>
>> Tvivler paa at OpenBSD er et system som 90% (maaske mere, maaske
>> mindre) af nuvaerende Windows-brugere kan finde ud af at bruge.
>
>
> Metoden er ibrug, hvad forhindre den i at blive udnyttet på et OS 90% af
> brugerne kan finde ud af at bruge?

Du siger selv at administration af rettigheder, policer osv. ikke er
hensigtsmaessigt via et GUI.
Jeg siger at 90% ikke, med Windows som det er idag, kan finde ud af at
oprette en konto samt give rettigheder til de programmer de afvikler.

>>> Jeg får ikke filer ind der bør scannes, ergo hvad skal virus
>>> scanneren bruges til?
>>
>> Virusscanneren goer i princippet det samme.
>
> Nej. Den scanner det på maskinen.

I princippet er det det samme, men det er maaske rigtigt nok en smule
mere risikabelt at afvikle det paa klienten.

> I nogle tilfælde er det så slemt at den først scanner når filen bliver
> skrevet til disken. Dvs. der ingen forhindre for at den kører i
> hukommelse kun at den ikke bliver skrevet til disken.
>
> Hvad forhindre den så i at stoppe scanneren og derefter at skrive til
> disken?

Begge stykker software kan vaere designet/implementeret forkert (men jo,
det er nok mere sandsynligt/farligt med klient-softwaren).

>>> Nyt software testes på en selvstændig harddisk.
>>
>> Gaar udfra at du mener en seperat/isoleret installation.
>
> En skuffe, hvor system disken kan skiftes ud.

Saa er vi enige :)

>> Nu du naevner det: hvilken beskyttelse er der paa f.eks.
>> Debian-pakker? (ved det ikke, derfor jeg spoerger)
>
> Igen så vidt jeg husker, udover at købe en offiel CDROM

Kunne give problemer.. Naa, indtil videre vil jeg foelge the Way of Pooh
paa den her.

>>> Mit lokal net sidder bag en NAT-router.
>>
>> Hvis ikke alle, saa har det nogle af de samme egenskaber som at have
>> en firewall.
>
> Det kører på en selvstændig maskine...ikke på min PC.

Baade godt og skidt: software paa PC'en forstaar bedre sammenhaengen,
men er ogsaa mere udsat pga. et farligt indviklet system.


Men for at vaenne lidt tilbage til det oprindelig problem, saa mener jeg
stadigvaek at det gavner mere end det skader at have antivirus m.m.
installeret.
Vi kan hurtigt blive enige om at det ikke skal vaere den eneste
barriere, men er det saa ikke bedre at opfordre til ogsaa at anskaffe
f.eks. en hardware firewall?
Du lagde ud med at sige at ekstra software oeger antallet af kodelinier
og derfor ogsaa risikoen for fejl/huller, hvilket jeg er enig i, men er
systemer ikke alligevel saa komplekse, at det kan vaere ubetydeligt?
Bidrager det ikke positivt til sikkerheden til have et
antivirus-program? Specielt naar Skype, MSN osv. er saa udbredte som de er.

---

Morten Dahl wrote:
> Du siger selv at administration af rettigheder, policer osv. ikke er
> hensigtsmaessigt via et GUI.

Skal det være simpelt er det nemt nok...men skal du ud og rette mere
specifikt er det et helved. Det er et helved at sætte op, der er et
helved at bruge, da flere applikationer i fejlsituationer, kommer med
uforståelige fejl.

> Jeg siger at 90% ikke, med Windows som det er idag, kan finde ud af at
> oprette en konto samt give rettigheder til de programmer de afvikler.

Enig.

Nero har fx løst dette ved at brugerne skal kører et program, som
administrator der giver en bruger gruppe skrive adgangen til CDROM
driveren. *smukt*

>>>> Jeg får ikke filer ind der bør scannes, ergo hvad skal virus
>>>> scanneren bruges til?
>>> Virusscanneren goer i princippet det samme.
>> Nej. Den scanner det på maskinen.
> I princippet er det det samme, men det er maaske rigtigt nok en smule
> mere risikabelt at afvikle det paa klienten.

Virus scanneren skal kunne udfører mange opgaver for at scanne en epost.

Der er dem som mener at en virus scanner skal splitte eposten i filer,
scanne og derefter at samle den igen. Jeg var en af dem for lang tid
siden...nu kan jeg ikke rigtig have nogen mening om det. Andre mener man
blot skal splitte mailen, scanner og sende den oprindelig epost videre.

I mit eksempel kikker jeg efter én linie i epostne, nemlig den der
definiere hvilke type filer der er vedlagt i MIME.

Jeg er således stadigvæk sårbar for virus der vedhæfter sig som
uuencode eller andre formater....blot forstår min post klient ikke
denne type vedhæftninger.

En virus scanner kan scanne de mest åbskurer formater. Andre kan kun
scanner filer.

> Begge stykker software kan vaere designet/implementeret forkert (men jo,
> det er nok mere sandsynligt/farligt med klient-softwaren).

Jeg mener mange antivirus scanner er designet forkert!

Kik fx på Symantec antivirus klient til firmaer.

Den scanner dele af filsystemmet, og kikke således ikke på om der ligger
noget i hukommelsen. (De har 2 klienter til outlook og notes, som også
kan scanne postkasser).

ADS kan fx være en mulighed for at gemme sig for den.

En anden "smuk" løsning kunne være at virus'en bliver startet via
\\hackers.onde.fil.server.paa.internet\virus-share\virus.exe

> Saa er vi enige :)

Ja.

> Kunne give problemer.. Naa, indtil videre vil jeg foelge the Way of Pooh
> paa den her.

Giver også problemmer med opdateringer. Spørg evt. nogle debian hoveder
i den rigtige gruppe.

> Baade godt og skidt: software paa PC'en forstaar bedre sammenhaengen,
> men er ogsaa mere udsat pga. et farligt indviklet system.

Jeg har ikke brug for forsåelse fra min firewall, den skal blot gøre
som definieret.

Hvis jeg har applikationer jeg ikke selv har startet, er slaget tabt.

> Men for at vaenne lidt tilbage til det oprindelig problem, saa mener jeg
> stadigvaek at det gavner mere end det skader at have antivirus m.m.
> installeret.
> Vi kan hurtigt blive enige om at det ikke skal vaere den eneste
> barriere, men er det saa ikke bedre at opfordre til ogsaa at anskaffe
> f.eks. en hardware firewall?

Jeg bruge tiden på noget mere fornuftigt inden jeg kom til antivirus.

1) Kør ikke som admin.
2) Hav backup af maskinen.
3) Opdatere maskinen.
4) Konfigurere dine applikationer sikkert.

> Du lagde ud med at sige at ekstra software oeger antallet af kodelinier
> og derfor ogsaa risikoen for fejl/huller, hvilket jeg er enig i, men er
> systemer ikke alligevel saa komplekse, at det kan vaere ubetydeligt?

Jeg finder det skrammene at et moderne operativ system skal fylde så meget.

> Bidrager det ikke positivt til sikkerheden til have et
> antivirus-program? Specielt naar Skype, MSN osv. er saa udbredte som de er.

Jeg har fravalgt nævnte applikationer.

Men jeg kan ikke se hvad antivirus hjælper på sikkerheden i forbindelse
med nævnte applikationer.

Kik fx på http://www.securityfocus.com/archive/1/389801
Her er det formået Microsoft at lave en så smart feature i applikationen
som kan slåes fra men som ikke bliver slået fra. (Disabling the
"Display Picture" feature, Dvs. vi skal ikke bruge billedet til noget,
men lad os kikke på billedets checksum). I virkeligheden er det blot en
god gammel CRC routing der har eksisteret i over 30 år, der fejler.

Fejlen kan udnyttes til at starte en applikation, hvilken virus scanner
ser det?

---

Christian E. Lysel <news.sunsite.dk@spindelnet.dk> writes:
>Skal det være simpelt er det nemt nok...men skal du ud og rette mere
>specifikt er det et helved.

Det er da ellers lykkedes udmærket for RACF i 30 år.

>Det er et helved at sætte op, der er et helved at bruge, da
>flere applikationer i fejlsituationer, kommer med uforståelige
>fejl.

Ja, platformen er fundamentalt defekt i forhold til den
sikkerhed, der ønskes her. Den er ikke designet til det
fra starten, og derfor vil det uværgeligt blive en række
dårlige semiløsninger.

>Nero har fx løst dette ved at brugerne skal kører et program, som
>administrator der giver en bruger gruppe skrive adgangen til CDROM
>driveren. *smukt*

Ja, indtil hver pc har 500 små agenter (hver med deres egne
sikkerhedsfejl), der giver brugerne adgang til divere sager
for 500 forskellige programmer - naturligvis via 500 separate
administrationsinterfaces.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>>Skal det være simpelt er det nemt nok...men skal du ud og rette mere
>>specifikt er det et helved.
> Det er da ellers lykkedes udmærket for RACF i 30 år.

Du mener vel 29 år? :)

Hvornår blev det portet til Windows?

> Ja, platformen er fundamentalt defekt i forhold til den
> sikkerhed, der ønskes her. Den er ikke designet til det
> fra starten, og derfor vil det uværgeligt blive en række
> dårlige semiløsninger.

Som jeg ser det er platformen alt for fleksibel, faktisk i sådan en grad
at GUI'en ikke kan følge med.

Novell's NDS, har (havde, da jeg roede med det) nogle smukke måder at
løse det på.

>>Nero har fx løst dette ved at brugerne skal kører et program, som
>>administrator der giver en bruger gruppe skrive adgangen til CDROM
>>driveren. *smukt*
>
> Ja, indtil hver pc har 500 små agenter (hver med deres egne
> sikkerhedsfejl), der giver brugerne adgang til divere sager
> for 500 forskellige programmer - naturligvis via 500 separate
> administrationsinterfaces.

Det er ikke nogen agent, men en brugervenlig grænseflade der sætter
rettighederne for familien Danmark..det blev stillet et spørgsmål, gik i
retningen af hvilke brugere der skulle kunne brænde (de mente nok i
virkeligheden hvem der skulle være medlem af den nye brænder gruppe).

Således bliver der ikke introduceret sikkerhedsfejl, istedet undgår man
at familien Danmark skal kører som administrator for at kunne brænde en
skive. *stadigvæk smukt*

---

"Christian E. Lysel" wrote:
>
> Det er ikke nogen agent, men en brugervenlig grænseflade der sætter
> rettighederne for familien Danmark..det blev stillet et spørgsmål, gik i
> retningen af hvilke brugere der skulle kunne brænde (de mente nok i
> virkeligheden hvem der skulle være medlem af den nye brænder gruppe).

Hvordan er adgangskontrollen rent faktisk implementeret?
Det er vel næppe lavet på samme måde som man ville gøre
det på UNIX.

--
Kasper Dupont

---

Christian E. Lysel <news.sunsite.dk@spindelnet.dk> writes:
>Du mener vel 29 år? :)

Whatever.

>Hvornår blev det portet til Windows?

Pointen er lidt, at det understøtter hverken operativsystem
eller applikationer, så man kan ikke rigtig porte det.

>Det er ikke nogen agent, men en brugervenlig grænseflade der sætter
>rettighederne for familien Danmark..det blev stillet et spørgsmål, gik i
>retningen af hvilke brugere der skulle kunne brænde (de mente nok i
>virkeligheden hvem der skulle være medlem af den nye brænder gruppe).

Men hvis virksomheden har 500 Windows-produkter, der hver især
skal have egen græseflade til at definere, hvem der må hvad, så
bliver det da rigtig sjovt?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Men hvis virksomheden har 500 Windows-produkter, der hver især
> skal have egen græseflade til at definere, hvem der må hvad, så
> bliver det da rigtig sjovt?

Gætter på applikationen kan køres ved parametre fra central hold.

I Novells zen-work "optog" man hvad programmet lavede af ændringer,
byggede en SQL forspørgelse der ramte maskine med CDROM brændere, og
smed ændringen ud til disse.

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:iliq01dsqa8420a7h1p0bgt8ddb5u8jjr8@news.cybercity.dk...

[...]

> Ja, og når folk kører i en bil med sele og airbag, kører de også meget
> hurtigere og farligere, end hvis den ikke havde det

Uden at hæfte mig yderligere ved dit indlæg, kan jeg f.eks. faktisk nævne at
jeg i dag har kørt turen Rødekro -> Frederikshavn, heraf en stor del på E45.
Vejret var ikke ligefrem imponerende godt men heller ikke katastrofalt. Og
nu skal du høre noget sjovt:
En uforholdsmæssig stor del af de farlige situationer jeg så (der var vel en
10-12 stykker) var faktisk forsaget af folk i 4x4'ere. Altså folk der
potentielt føler sig mere sikre.
Og det er åbentbart ikke et ukendt fænomen: En Falckredder jeg snakkede med
fra en af de københavnske oplandsbyer, fortalte at i dårligt vejr havde de
mange flere 4x4'er uheld end ellers.
Uden at komme nærmere ind på penis-teorien, så tror jeg faktisk at folk der
kører 4x4'ere gør sig selv en bjørnetjeneste, idet de tror at de er sikre -
bare fordi de kører 4x4. Det er de ikke.

[...]

--
MVH Boegh

---

Kim Ludvigsen skrev:

> Fra FAQ'en, og det der fik mig til at reagere:
> "Hvis du ikke ved hvordan dit anti-virus programm virker og hvad
> dets begræsninger er, vil vi råde dig til at afinstallere det".

Du har muligvis ikke set dette:

http://isc.sans.org/diary.php?date=2005-02-10

Antivirusprogrammer kan hjælpe med at sprede virus, hvis brugeren op-
sætter sit emailprogram til automatisk at hente email og sætter anti-
virusprogrammet til automatisk at scanne modtagne emails vil maskinen
blive inficeret (med mindre der er blokeret for det ondsindede indhold,
f.eks. på mailserveren, så brugeren aldrig "ser" det ondsindede ind-
hold).

---

Den 12-02-05 00.50 skrev Peder Vendelbo Mikkelsen følgende:
> Kim Ludvigsen skrev:
>
>> Fra FAQ'en, og det der fik mig til at reagere:
>> "Hvis du ikke ved hvordan dit anti-virus programm virker og hvad
>> dets begræsninger er, vil vi råde dig til at afinstallere det".
>
> Du har muligvis ikke set dette:
> http://isc.sans.org/diary.php?date=2005-02-10

Nej, det havde jeg ikke, men det ændrer nu ikke min opfattelse.

> Antivirusprogrammer kan hjælpe med at sprede virus, hvis

Og det er netop den slags, jeg opponerer kraftigt imod. Det virker som
om, en del i gruppen betragter "kan" og "hvis", som om brugeren er
sikker på at blive smittet. Man skal sætte de forskellige risici op mod
hinanden, og ovennævnte risiko er altså meget mindre end risikoen for,
at brugeren bliver smittet uden et anti-virusprogram. Risikoen er stadig
mindre, også selvom vi siger, at brugeren opfører sig mere ufornuftigt
med et anti-virusprogram installeret.

Jeg har lagt bånd på mig selv for ikke at komme med analogier, men nu da
Asbjørn har bragt en på banen, kan jeg kun sige, at den er meget
beskrivende for situationen her.

Og jeg må også give Asbjørn ret i, at diskussionen er formålsløs. Vi
kommer ingen vegne. Jeg undlod faktisk i første omgang at kommentere
Alex's indlæg om opdateringen, men jeg kunne altså ikke holde mig
tilbage, da tilføjelserne blev betegnet som fornuftige. Jeg skal prøve
at lægge mere bånd på mig selv fremover.

--
Mvh. Kim Ludvigsen
Leg med verdens første regneark, VisiCalc, og mærk historiens vingesus
http://kimludvigsen.dk

---

Alex Holst wrote:
> Med lidt smartere design og alting. Det er det de unge vil ha'.

Bare for lige at kaste mine 2 eurocent ind: En lille notits om
phishingmulighederne med IDN-domænenavne kunne være ønsket i
soceng-afsnittet.

Det er tit lidt at en eyeopener for folk at vise dem http://www.paypаl.com/

(Nu håber jeg at min newsreader understøtter russiske a'er. Hvis
ovenstående link viser til den rigtige paypal-side og ikke Secunia, så
har jeg tabt :) )

\\kristian